แฮ็กเกอร์ชาวเวียดนามใช้ PXA Stealer โจมตีไปกว่า 4,000 IP และขโมยรหัสผ่านกว่า 200,000 รายการทั่วโลก

จากรายงานร่วมระหว่าง Beazley Security และ SentinelOne ที่เผยแพร่ผ่าน The Hacker News ระบุว่า การดำเนินการที่เป็นอันตรายเหล่านี้ถูกประเมินว่ามีความเชื่อมโยงกับกลุ่มอาชญากรไซเบอร์ที่ใช้ภาษาเวียดนาม ซึ่งสร้างรายได้จากข้อมูลที่ขโมยมาผ่านระบบใต้ดินแบบสมัครสมาชิก โดยจะทำการขายต่อ และนำข้อมูลกลับมาใช้ใหม่โดยอัตโนมัติผ่าน Telegram API

กลุ่ม Lazarus ใช้โอเพ่นซอร์สเป็นเครื่องมือแพร่มัลแวร์ เจาะระบบซอฟต์แวร์พัฒนาระดับโลก

กลุ่มแฮกเกอร์ Lazarus ที่มีความเชื่อมโยงกับรัฐบาลเกาหลีเหนือ ถูกเปิดโปงอีกครั้งว่าได้ปรับเปลี่ยนกลยุทธ์การโจมตีโดยใช้ซอฟต์แวร์โอเพ่นซอร์สเป็นเครื่องมือแพร่มัลแวร์ ล่าสุด บริษัท Sonatype ผู้เชี่ยวชาญด้านความปลอดภัยในซัพพลายเชนซอฟต์แวร์ เปิดเผยว่าพบ “shadow downloads” หรือไฟล์ปลอมที่แฝงตัวมาในรูปแบบของเครื่องมือพัฒนาซอฟต์แวร์ยอดนิยมจำนวนมากกว่า 200 แพ็กเกจ โดยภายในมีโค้ดอันตรายที่ออกแบบมาเพื่อการแทรกซึมในระยะยาว

Kaspersky เตือนภัย สแกนม่านตา-ลายนิ้วมือ เสี่ยงข้อมูลรั่วไหลถาวร

แคสเปอร์สกี้ (Kaspersky) เตือนหลังการสแกนม่านตาไปใช้เพื่อรับสินทรัพย์ดิจิทัลในประเทศไทย ชี้ข้อมูลไบโอเมตริกซ์ทั้งลายนิ้วมือหรือม่านตานั้นปลอมแปลงยากแต่เสี่ยงรั่วไหล หวั่นข้อมูลไบโอเมตริกซ์เป็นสิ่งที่ไม่สามารถทดแทนได้ การรั่วไหลจึงอาจส่งผลให้ความเป็นส่วนตัวของบุคคลสูญหายไปอย่างถาวร

งานวิจัยเผยการโจมตีรูปแบบใหม่ “Choicejacking” ขโมยข้อมูลจากโทรศัพท์ผ่านเครื่องชาร์จสาธารณะ

นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์จากมหาวิทยาลัยเทคโนโลยี Graz ประเทศออสเตรีย เปิดเผยเทคนิคการโจมตีแบบใหม่ชื่อ “Choicejacking” ที่สามารถหลอกให้โทรศัพท์มือถือเปิดการเชื่อมต่อข้อมูลผ่าน USB โดยไม่ต้องอาศัยความยินยอมจากผู้ใช้งาน เหมือนกับที่เคยใช้ป้องกันการโจมตีแบบ Juice Jacking ในอดีต โดยเพียงแค่เสียบโทรศัพท์เข้ากับที่ชาร์จสาธารณะหรือสาย USB ที่ติดตั้งระบบโจมตีนี้ไว้

สกมช. ประชุมร่วมสื่อมวลชน ยกระดับความมั่นคงไซเบอร์

29 กรกฎาคม 2568 เพจ NCSA Thailand รายงานว่า สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จัดประชุมหารือร่วมกับตัวแทนจากสื่อมวลชนแขนงต่าง ๆ เพื่อเตรียมความพร้อมรับมือภัยคุกคามไซเบอร์ที่อาจส่งผลกระทบต่อการสื่อสารสาธารณะของประเทศ พร้อมยกระดับการป้องกันและรับมือภัยคุกคามทางไซเบอร์สำหรับภาคสื่อมวลชนผ่านการประชุมทางอิเล็กทรอนิกส์ โดยมีสื่อมวลชนเข้าร่วมเกือบ 80 คน

สำนักงานคณะกรรมการกฤษฎีกามีข้อแนะนำให้หน่วยงานของรัฐและเอกชนทุกแห่ง ยกระดับการรักษาความปลอดภัยทางกายภาพและทางไซเบอร์

ด้วยความเป็นห่วงในความปลอดภัยในระหว่างที่สถานการณ์ชายแดนยังไม่เข้าสู่ภาวะปกติ สำนักงานคณะกรรมการกฤษฎีกามีข้อแนะนำให้หน่วยงานของรัฐและเอกชนทุกแห่ง ยกระดับการรักษาความปลอดภัยทางกายภาพและทางไซเบอร์ให้เข้มข้นในระดับสูงสุด เพื่อป้องกันการโจมตีที่ไม่คาดหมาย